sábado, 14 de noviembre de 2009

Wordpress soluciona dos errores de seguridad

Se han solucionado dos errores en Wordpress que podrían ser aprovechados por usuarios autenticados para eludir restricciones o subir ficheros al servidor.

WordPress es un sistema de gestión de blogs, que opera en lenguaje PHP y con soporte de base de datos MySQL. Ofrecido a la comunidad bajo
licencia GPL, WordPress es uno de los gestores de blogs más extendido en la blogosfera.

El primero de los errores solucionados es un problema de cross site scripting en el fichero "press-this.php". Este error está causado por no filtrar correctamente las variables usadas para el título y la sección.

El otro fallo corregido permite eludir restricciones y subir al servidor de Wordpress ficheros con doble extensión. El atacante solo tendría que visitarlos posteriormente para que se ejecutasen y obtener un mayor o menor control del servidor dependiendo de los permisos obtenidos. Se ha solucionado modificando la función "sanitize_file_name" para que escriba "_" si encuentra múltiples extensiones y alguna no está soportada.


Víctor Antonio Torre
vtorre@hispasec.com


Más información:

WordPress 2.8.6 Security Release
http://wordpress.org/development/2009/11/wordpress-2-8-6-security-release/

Lista de cambios
http://codex.wordpress.org/Version_2.8.6

WordPress <= 2.8.5 Unrestricted File Upload Arbitrary PHP Code Execution
http://seclists.org/fulldisclosure/2009/Nov/141

No hay comentarios:

Publicar un comentario en la entrada